Δύο κρίσιμα και μεγάλης σοβαρότητας κενά ασφαλείας, εντοπίστηκαν από τους ερευνητές της Tencent Blade Team, στα SoC WLAN firmware των Qualcomm Snapdragon 835 και 845. Οι δοκιμές έγιναν σε συσκευές Pixel 2 και 3, αλλά σε κίνδυνο είναι όλες οι μη πατσαρισμένες συσκευές.
Η 1η ευπάθεια με CVE-2019-10538 (high severity), δίνει την δυνατότητα παραβίασης του WLAN και του modem του κινητού over the air και η 2η με CVE-2019-10540 (critical), επιτρέπει την παραβίαση του Android kernel μέσω του WLAN,
Οι Google και Qualcomm είναι ενήμερες και τα κενά κλείνουν με patch που έγινε διαθέσιμο σήμερα."On the Qualcomm platform, subsystems are protected by the Secure Boot and unable to be touched externally. We'll introduce the vulnerability we found in Modem to defeat the Secure Boot and elevate privilege into Modem locally so that we can setup the live debugger for baseband."
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 15
-
06-08-19, 11:41 Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-08-19, 16:12 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #2
Ωχχχ, για να δούμε θα την βγάλουν όλοι οι κατασκευαστές την ενημέρωση... Στο Pocophone την εμπιστεύομαι την Xiaomi...
-
07-08-19, 08:35 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #3
Η global από xiaomi μας τελειωσε μονο stable θα βγαίνει. Τώρα τι θα κάνουμε τόσος λαός χωρις updates με global rom ίδωμεν .
-
07-08-19, 20:10 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #4
Τι σχέση έχει η global beta; Όταν δώσει τη stable της global θα έχει και το patch.
Αν σε ενδιαφέρει γενικά να έχεις το τελευταίο build του MIUI και update κάθε βδομάδα, κάνεις unlock τον bootloader και περνάς κάποια ROM όπως τη xiaomi.eu. Βασίζεται στα εβδομαδιαία builds της κινέζικης beta του MIUI, δίχως διαφημίσεις στις εφαρμογές συστήματος και άχρηστες κινέζικες εφαρμογές, συν επιπλέον features...
-
07-08-19, 20:34 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Μόλις έδωσε το patch η 1+ στο 5Τ.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-08-19, 20:49 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #6
Λογικά όσοι έχουμε global που την τελειωσε η xiaomi τέρμα τα updates άρα το patch δεν θα το λάβουμε οποτε τώρα όπως είπες χρειάζεται ξεκλείδωμα bootloader που είναι μια διαδικασία όχι και τόσο εύκολη άσε που παίρνει και μέρες να ξεκλειδώσει, μετά wipe τα πάντα να περάσεις νέα rom και ναι έχει διαφορες όπως και την επίσημη stable της xiaomi. Το θέμα είναι πόσοι έχουν τις γνώσεις να τα κάνουν όλα αυτά? για να μην πω για την όρεξη.
-
07-08-19, 22:23 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #7
-
07-08-19, 22:32 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #8
-
07-08-19, 22:33 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #9
-
07-08-19, 22:40 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #10
-
07-08-19, 23:04 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #11
Δεν τίθεται κανένα θέμα με security patches, ούτε με τα updates της ROM. Aυτό που σταμάτησε είναι το πρόγραμμα με τα εβδομαδιαία beta builds της global. Δε γίνεται να σταματήσει τη global rom. Αν τη σταματήσει τα κινητά που πουλάει στον υπόλοιπο κόσμο πέρα από την Κίνα ποια ROM θα έχουν;
Επίσης, οι συσκευές που πωλούνται επίσημα το τελευταίο διάστημα στην Ε.Ε. δεν έχουν καν τη global rom, αλλά την EU, που είναι το τρίτο variant του MIUI μετά τη global και την China. Σε κάθε περίπτωση, μπορείς να φλασάρεις οποιοδήποτε από τα τρία variants και στη συνέχεια να παίρνεις τα αντίστοιχα updates δίχως ξεκλείδωμα του bootloader, καθώς είναι επίσημες εκδόσεις και υπογεγραμμένες από τη Xiaomi.
Όποιος τώρα ενδιαφέρεται για εβδομαδιαία builds με τα τελευταία χαρακτηριστικά του MIUI, ξαναλέω πως απλά περνάει μια ROM όπως η xiaomi.eu, η οποία παίζει να είναι ότι καλύτερο υπάρχει σε ευρωπαϊκή εμπειρία MIUI. Ούτε εγγύηση ακυρώνει το ξεκλείδωμα του bootloader. Απλά θέλει να έχεις το ίδιο MIUI account registered με τη συσκευή για πάνω από μια βδομάδα και να κάνεις backup. Δεν είναι δα και πυρηνική φυσική. Ένα tutorial να ακολουθήσεις βήμα βήμα...
-
07-08-19, 23:26 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #12
Φιλε επίσημος η xiaomi ανακοίνωσε ότι σταματάει η global beta rom !!! δε έχει δεν γίνετε έχει σταματήσει ήδη.
Η Xiaomi.EU rom ΔΕΝ είναι το τρίτο variant του MIUI αλλα είναι μια custom rom που την φτιάχνουν παλικαρια και βασίζεται στην κινεζικη beta rom που συνεχίζει και βγαίνει κάθε εμδομάδα. Την Xiaomi.EU rom περνούν και οι δικοί μας Ελληνες που δίνουν την Αroma και XTRV rom. Τέλος φιλε μου το έλεος πρόσεχε τι λες δε γίνετε αυτό που λες θα πάρεις κοσμάκη στο λαιμό σου. Και από global beta να πάω σε stable πάντα επίσημα θα χρειαστώ να ξεκλειδώσω τον bootloader να κάνω wipe και καθαρό install αλλιώς θα μπρικαρω το κινητό.
-
07-08-19, 23:51 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #13
Ποιος είπε ότι η xiaomi.eu έχει καμία σχέση με το EU variant; Γιατί μπερδεύεσαι; Άλλο το επίσημο EU variant του MIUI και άλλο η xiaomi.eu που είναι custom ROM (αν και πριν χρόνια που δεν υπήρχε καν global έκδοση χρησιμοποιήθηκε στα xiaomi που πωλούσαν κάποιοι πάροχοι στην Ευρώπη). Βέβαια, για τα δικά μου γούστα η xiaomi.eu είναι η καλύτερη MIUI εμπειρία.
Επίσημα όμως, αυτή τη στιγμή πέρα από την κινέζικη, υπάρχει η global και το EU variant. Για παράδειγμα δες για το Xiaomi Mi9. Υπάρχει η Global και η EEA. Πλέον βλέπω προστέθηκε και Ρωσικό variant για το Mi9 και για το Mi9T που είναι ακόμα πιο καινούργια συσκευή μάλλον και Ινδικό variant, που δεν υπήρχαν για κανένα Xiaomi πριν μερικές βδομάδες.
Όλες οι παραπάνω είναι υπογεγραμμένες από τη Xiaomi, οπότε όποια θες βάζεις με κλειδωμένο bootloader. Ακόμη και αν σταματήσει να δίνει updates στο global variant (απίθανο εντελώς), βάλε την EU (αν δεν έχεις ήδη αυτή). Πιθανότητα μόνο να χρειαστεί wipe στα δεδομένα.
Αυτά, για να μη νομίζει κανείς ότι δε θα έχει updates. Το λέω για τρίτη φορά. Το εβδομαδιαίο beta πρόγραμμα απλά σταματάει...Τελευταία επεξεργασία από το μέλος dkgr_ser : 07-08-19 στις 23:59.
-
08-08-19, 01:08 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #14
Εσύ φιλε μου το έγραψες πάνω για το xiaomi.eu εσύ μπερδεύεσαι.
Το EEA είναι η global STABLE rom και βγήκε λόγο του GDPR τις ευρωπαϊκής ένωσης και υπάρχουν τέτοιες roms μονάχα για καινούργια κινητά. Για πιο παλιά άμα κοιτάξεις δεν θα βρείς καμία. Για νομικούς λόγους βγήκε και απλά δεν έχει κάποια πραγματα στο fingerprint , στο ξεκλείδωμα μέσο ίριδας στο encryption στα θεματα/skins από όσο έχω καταλάβει.
Εδω φαίνεται καλύτερα http://c.mi.com/oc/miuidownload/detail?device=1700361 σε αλλα κινητά έχει και ινδικές rom και αυτό γιατί ρωσία και Ινδια έχει κάνει γερο μπάσιμο η xiaomi σε αυτες τις χωρες ιδιες stable ειναι με μικροδιαφορές ρομ ... αλλα η global developer μας τελειωσε άμα προσέξεις Version: 9.6.27 δηλαδη 27 Ιουνιου. Η EEA είναι η global stable με αλλαγές λόγο GDPR.
Στο Μi MIX 2S http://c.mi.com/oc/miuidownload/detail?device=1700343 που είναι πιο παλιό όπως βλέπεις δεν υπάρχει καμια EEA και υπόψιν αυτό το κινητό επίσημος είναι από τα πρώτα που θα πάρουν το νέο Android 10 σύμφωνα με ανακοίνωση της xiaomi. Έτσι και τα περισσότερα κινητά που ακόμα υποστηρίζονται από την xiaomi δεν έχουν καμια EEA rom.
Επειδή κουράστηκα και κουράζουμε όσους μιας διαβάζουν οποιος θέλει πιστεύει εμενα οποιος θέλει τον άλλο φίλο κανένα πρόβλημα. Oι global developer σταμάτησαν και συνήθως αυτήν έχουν όσοι πείραν από skroutz και από κίνα xiaomi κινητό, για να συνεχίσουμε να παίρνουμε updates απο Xiaomi αλλα και τα security patches της Google εφοσον ενοιτε το κινητό μας υποστηρίζετε πρέπει να αλλάξουμε ρομ, πρώτα ξεκλείδωμα του bootloader μετα είτε σε καμια china developer για updates κάθε βδομάδα που δεν έχει ελληνικά και έχει διαφημίσεις (δε την συνιστώ) είτε σε καμια global stable που εχει ελληνικα και θα παίρνει update κάθε 1-3 μήνες ανάλογα το κινητό. Τώρα εάν είναι νέο κινητό και βρείτε EEA stable βάλτε αυτή. Αλλαγή rom από developer σε stable χρειάζεται wipe δυστυχώς οποτε κρατήστε backup.
Custom roms (δεν είναι επίσημες ρομ) με ελληνικα που βασίζονται στις κινεζικες developer και stable roms είναι και του xiaomi.eu και οι ελληνικές aroma και οι xtrv.
Αυτα καλη τυχηΤελευταία επεξεργασία από το μέλος DiM : 08-08-19 στις 01:17.
-
08-08-19, 02:21 Απάντηση: Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845 #15
Πάλι πράγματα που δεν ισχύουν γράφεις, ενώ τα έχω απαντήσει. Επαναλαμβάνω και πάλι. ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ξεκλείδωμα του bootloader για να περάσεις οποιαδήποτε ROM είναι signed από τη xiaomi και δεν σε περιορίζει λόγω τοποθεσίας (μέχρι στιγμής μόνο οι κινέζικες που όπως βλέπεις δεν τις δίνει καν στα ίδια repos με τις άλλες). Τη global, την ευρωπαϊκή, την ινδική, όποια θες. Ίσως μόνο wipe στα δεδομένα, αν οι εφαρμογές τις οποίες κουβαλάνε τα διαφορετικά variants είναι διαφορετικές.
Επίσης, για να αγοράσει κάποιος κινητό με εγκατεστημένη τη developer ROM, σημαίνει ότι κάποιος τρίτος άνοιξε τη συσκευασία και την εγκατέστησε. Δε φεύγει κινητό από το εργοστάσιο με developer ROM ή οτιδήποτε άλλο, πέρα από τις stable. Αυτά ίσχυαν πριν χρόνια, όσο δεν έδινε η xiaomi global ROMs, και οι έμποροι κάναν εγκατάσταση διάφορες custom ROMs ή developer globals. Δηλαδή μιλάμε για καμιά πενταετία πίσω. Τώρα και αυτά που πουλάνε τα σκρουτζομάγαζα, εισαγωγές με global ή EU rom είναι, καθώς δεν έχει νόημα να εισάγουν κινητό με κινέζικη ROM. Εκτός αν πρόκειται για κινητό που δεν έχει κυκλοφορήσει ποτέ εκτός Κίνας. Διαφορετικά, άμα στο δικό σου άνοιξε κάποιος τη συσκευασία και του πέρασε τη global developer ROM, δίχως να το γράφει ρητά, κάτι ύποπτο έχει συμβεί.
Οπότε με updates και security patches, κατά 99% είναι καλυμμένος κάποιος για όσο υποστηρίζεται γενικώς η συσκευή του. Για τα υπόλοιπα δε θέλω να πω κάτι παραπάνω. Τα έγραψα ήδη δυο φορές.Τελευταία επεξεργασία από το μέλος dkgr_ser : 08-08-19 στις 02:49.
Bookmarks